Alles wat er is te vinden overtag: npm.
Aikido Endpoint biedt ontwikkelaars extra bescherming tegen supply chain-aanvallen
Aikido Security lanceert Aikido Endpoint, een lichtgewicht agent die de endpoints van ontwikkelaars moet besc...
Tag: npm
Tijdlijn
Maintainer geïnfiltreerd Axios-project deelt post-mortem
Deze week kwam er weer een supply chain-aanval, deze keer bij Axios. Het gaat om een populaire JavaScript HTT...
Noord-Korea achter social engineering-aanval op Axios
De maintainer van het populaire npm-pakket Axios heeft bekendgemaakt hoe aanvallers zijn account konden overn...
axios npm-package gekaapt, vormt nieuw supply chain-gevaar
Twee versies van de veelgebruikte JavaScript-library axios zijn op 31 maart 2026 kwaadaardig gepubliceerd op ...
Nieuwe npm-browser npmx pakt tekortkomingen npmjs aan
Een initiatief binnen de JavaScript-gemeenschap probeert een alternatief te bieden voor de manier waarop ontw...
AI hallucineert bij 28 procent van de dependency-upgrades
AI die dependency-upgrades aanbeveelt zonder controle op echte bronnen creëert een gevaarlijke situatie. Uit...
Microsoft geeft advies over Shai-Hulud 2.0 supply chain-aanval
De terugkeer van de Shai-Hulud supply chain-aanval kreeg al kort na de eerste waarschuwing erover op 24 novem...
Gevolgen Shai-Hulud 2.0-worm groter dan gedacht, NPM onder druk
Het NPM-ecosysteem heeft opnieuw te maken met een ernstige supply-chainaanval. Waar de eerdere Shai-Hulud-inf...
NPM opnieuw getroffen door Shai-Hulud worm-aanval
Het NPM-ecosysteem is opnieuw slachtoffer van een grootschalige cyberaanval. Na de eerste Shai-Hulud worm in ...
Supply-chain hack raakt miljarden npm-downloads
Op 8 september zijn meerdere populaire npm-pakketten gecompromitteerd na een succesvolle phishingaanval op ee...